Policydefinitions что это за папка windows 10

Всем хеллоу. Поговорим о папке PolicyDefinitions, что это за папка или что это за программа, я не знаю вообще. Но буду узнавать

Итак, вот первая информация. В папке PolicyDefinitions хранятся такие файлы как ADMX и ADML, что это я не знаю, но эту инфу я нашел на одном сайте. У меня на тестовом компе стоит Windows 7, я решил проверить, есть ли там эта папка.

Забыл сказать, что папка PolicyDefinitions располагается вот здесь:

C:Windows

То есть PolicyDefinitions это получается системная папка. Итак ребята, я посмотрел у себя и таки да, у меня тоже есть эта папка, гляньте:

РЕКЛАМА

Я нажал правой кнопкой по папке, выбрал Свойства, чтобы узнать ее размер, и вот смотрите:

РЕКЛАМА

Места на диске занимает мало. Это хорошо. Открыл папку, вот что внутри:

То есть тут реально есть файлы с расширением admx, а вот файлы с расширением adml есть в папке ru-RU, смотрите:

Ничего криминального вроде нет, все нормалек. Но я все таки хочу разобраться что это за папка. Я снова пошел рыть интернет..

Так ребята. Вроде бы в папке PolicyDefinitions хранятся шаблоны групповых политик винды. То есть что-то явно связанное с политиками. Ой ребята, я вот читаю тут и убеждаюсь, да, все верно, в папке PolicyDefinitions хранятся файлы групповых политик винды, и тут так все сложно, что я скажу вам так, папка эта занимает не много места (так должно быть) и удалять ее вообще не стоит, могут быть траблы. Она мало весит, так что лучше оставить и забыть о ней.

Вы тут наверно можете меня спросить, а что вообще такое это групповые политики безопасности? Ребята, это так бы сказать правила того что можно делать на компе, а чего нет. Это правила не только для юзера, но и для прог. Вся приколюга в том, что не все программы порядочные и честные, есть и опасные проги, то есть вирусы, и чтобы ограничить права и не позволять прогам делать что угодно на компе, то для этого и придумана групповая политика безопасности. Ну не только для этого, это один из вариантов. Также при создании новой учетной записи, можно вручную отредактировать что можно делать, а что нет, и все это при помощи групповой политики. Но в этом нужно шарить ребята, а то можно такое понастраивать… Ну и вот поэтому удалять папку PolicyDefinitions как-то ну совсем не разумно.

Короче вот читаю еще про папку PolicyDefinitions, ребята, пишут такое.. Ну короче термины там всякие, это все для спецов. Мало что понятного, кроме того что это относится к групповой политике.

Я вот решил проверить, а на моем рабочем компе с Windows 10 есть эта папка? Проверил и оказалось что есть:

И внутри все тоже самое:

Весит папка тоже 7 мегов. Как видите она есть и в Windows 7 и в Windows 10, особенно если учесть что я ставил не какие-то там сборки, а оригинальные виндовсы. Существование папки PolicyDefinitions это абсолютно нормально. Удалять нет смысла.

Хотя сначала думал что папку создал какой-то вирус, но оказалось все проще. На этом все ребята, удачи вам и здоровья!

Центральное хранилище административных шаблонов (Group Policy Central Store) находится в каталоге SysVol контроллера домена, реплицируется между ними и используется для хранения admx/adml шаблонов GPO, которые используются для управления клиентами домена Active Directory. В этой статье мы покажем, как создать центральное хранилище GPO, скопировать в него административные admx шаблоны и обновить файлы шаблонов для поддержки последних версий Windows и Windows Server.

Если у вас не создано центральное хранилище шаблонов, то при запуске редактора доменных GPO (gpmc.msc), список административных шаблонов загружается с локального компьютера из папки C:WindowsPolicyDefinitions. Об этом говорит надпись напротив раздела Administrative Templates в редакторе GPO:
Policy definitions (ADMS files) retrieved from the local computer
.

На каждом компьютере или сервере могут быть различные версии ADMX файлов (например, в зависимости от версии и билда Windows). Соответственно администратору на некоторых компьютерах могут быть недоступны определенные параметры политик. Для решения этой проблемы были создано центральное хранилище административных шаблонов GPO.

По умолчанию центральное хранилище GPO в Active Directory не создано. Чтобы создать хранилище, нужно на любом контроллере домена скопировать локальную папку PolicyDefinitions с любого контроллера домена в каталог
\winitpro.ruSYSVOLwinitpro.ruPolicies
.

В каталоге PolicyDefinitions в SYSVOL появятся как файлы административных шаблонов (
*.admx
), так и файлы локализации (
*.adml
). Если вам нужно, чтобы в консоли редактора GPO были доступны названия политик и разделов на русском языке, нужно скопировать языковые подкаталоги с ADML-файлами для всех языков, который будут использоваться администраторами групповых политик (например, папки ru_RU и en_US).

Я рекомендую использовать только английские версии ADML файлов для GPO (каталог en-US), даже если вы используете русифицированные версии Windows.

Затем обновите ADMX шаблоны в Central Store до последней версии Windows, доступной в вашем домене. Файлы шаблонов в центральном хранилище реплицируются на все контроллеры домена. Подробнее про установку и обновление admx шаблонов.

Важно! Перед обновление ADMX файлов в центральном хранилище настоятельно рекомендуем создать резервную копию этого каталога.

В моем случае, я скопирую в GPO Central Store содержимое папки PolicyDefinitions с Windows 11.

Можно скопировать файлы с помощью PowerShell:

$Destination = "\winitpro.locSysVolwinitpro.locPoliciesPolicyDefinitions"
$Source = "C:WindowsPolicyDefinitions"
Copy-Item -Path $Source* -Destination $Destination –Recurse –Force –PassThru

Административные шаблонов GPO для новых всех версий Widows можно скачать здесь — https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store.

В каталог GPO Central Store можно скопировать и другие ADMX шаблоны. Например, административные шаблоны для Microsoft Office, Microsoft Security Baseline, браузеров Firefox, Chrome, настроек Java, Adobe Reader и пр.

Примечание. Если у вас используются устаревшие ADM шаблоны, из нельзя использовать в центральном хранилище GPO.

Важно! Для предотвращения конфликтов версий групповых политик и настроек административных шаблонов всегда используйте последнюю версию редактора групповых политик (gpedit.msc). Для этого администратору нужно работать с объектами GPO с компьютера, на котором установлена последняя версия Windows (многие администраторы предпочитают редактировать групповые политики только непосредственно с контроллеров домена), либо с компьютера, на которой установлен свежий пакет RSAT.

Запустите редактор доменных GPO и убедитесь, что напротив Administrative Templates теперь появилась надпись, что определения политик получены из централизованного хранилища —
Policy Definitions (ADMX files) retrieved from the central store
. Локальные административные шаблоны при этом игнорируются.

Теперь вы можете настраивать ваши GPO, применять и обновлять настройки политик на клиентах.

В некоторых случаях после обновления центрального хранилища при запуске редактора GPO вы можете получить множественные ошибки вида:

Administrative Templates
Resource xxxx referenced in attribute xxxx could not be found.File \xxxSysVol xxx PoliciesPolicyDefinitionsxxx.admx, line 175, column 331

В этом случае убедитесь, что вы обновили языковые файлы GPO (*.adml) в каталогах en-US, ru-RU и т.д. Если проблема не решиться, восстановите каталог PolicyDefinitions из резервной копии (или резервной копии контроллера домена).

Чтобы административных шаблоны стали доступны на всех контроллерах домена, необходимо дождаться пока служба репликации файлов скопирует изменения на остальные DC.

Совет. Чтобы не заблудится во многообразии настроек, предоставляемых файлами административных шаблонов, можно пользоваться специальными фильтрами групповых политик.

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLMSoftwarePolicies и HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies, а административные шаблоны в конфигурации пользователя — HKCUSoftwarePolicies и HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies.

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:WindowsPolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLMSoftwarePoliciesMicrosoftWindowsExplorer.

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:WindowsPolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \имя доменаSYSVOLимя доменаPolicies. Так для домена test.local путь будет выглядеть как \test.localSYSVOLtest.localPolicies.

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configurationAdministrative templatesSystemFilesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

После запуска надо указать папку, в которую будут распакованы шаблоны

и дождаться окончания процесса распаковки.

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

В результате обновления потерянный параметр появился на своем законном месте.

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

Для Office 2010 — https://www.microsoft.com/en-us/download/details.aspx?id=18968;
Для Office 2013 — https://www.microsoft.com/en-us/download/details.aspx?id=35554;
Для Office 2016, Office 2019 и Office 365 — https://www.microsoft.com/en-us/download/details.aspx?id=4903.

Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

выбираем папку для распаковки шаблонов

и получаем набор файлов ADMXADML.

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Ну и напоследок несколько полезных ссылок:

https://getadmx.com — подробное описание административных шаблонов, включая параметры реестра.
https://support.microsoft.com — ссылки для скачивания административных шаблонов по версиям ОС.
https://docs.microsoft.com — описание схемы ADMX.

Обновлено 25.11.2019

Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.

Для чего придумали центральное хранилище административных шаблонов

Если вы управляли групповой политикой в ​​домене Active Directory в течение какого-то времени, то вам, вероятно, нужно будет в какой-то момент установить файлы ADMX для поддержки нового или обновленного приложения. например Google Chrome, Microsoft Office или Mozilla Firefox, которые по умолчанию не идут. Если вы находитесь в небольшой среде или у вас только несколько администраторов групповой политики, процесс обновления довольно прост: Вы копируйте новые файлы ADMX в папку C:Windows PolicyDefinitions на станции управления, копируйте файлы ADML в правильную языковую подпапку, и все готово. Затем, если у вас есть другие администраторы групповой политики, убедиться, что файлы разосланы и им. Но когда у вас компьютеров в сети много или очень много, такое ручное копирование новых файлов ADMX становится весьма трудоемким процессом. Сама Active Directory задумывалась, как централизованная база данных и тут ключевое слово «Централизованное». Из чего следует вывод, что нам нужно как-то централизованно управлять административными шаблонами и и применять их к клиентским и серверным компьютерам.

Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.

Именно здесь центральное хранилище групповой политики (Group Policy Central Store) может быть полезно вам и вашей организации. Центральное хранилище — это хранилище файлов ADMX и ADML, которые хранятся в папке SYSVOL вашего домена. Когда центральное хранилище настроено для домена, станции управления используют папку PolicyDefinitions в центральном хранилище вместо своей локальной копии файлов ADMX/ADML в C:WindowsPolicyDefinitions. Это дает вам одно место для обновления и гарантирует, что все администраторы групповой политики используют один и тот же набор файлов ADMX/ADML без необходимости распространять обновления на несколько компьютеров или серверов.

Что такое административный шаблон

Административные шаблон — это специализированный, текстовый файл, задачей которого выступает управление изменениями реестра на рабочих станциях Windows, для пользователя и компьютера. Данный файл посредством графической консоли «Управление групповой политикой (GPME)» позволяет в удобном виде менять данные настройки, которые потом по выбранному фильтру, будут применены к объекту пользователя, компьютера или обоим сразу. Данные административные шаблоны могут распространятся для разных программных продуктов отдельно и не быть в составе операционной системы Windows по умолчанию. Начиная с Windows Vista, Windows Server 2008 и выше административные шаблоны состоят из двух файлов XNL.

Сравнение расположения локальных ADM- и ADMX-файлов

Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.

• ADM-файл лежит по пути %systemroot%inf
• Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%policyDefinitions
• Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%policyDefinitions[MUIculture]

Расположение ADMX-файлов доменных политик

• Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions
• Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions[MUIculture]

Как создать центральное хранилище административных шаблонов GPO

Когда я только начинал свой жизненный путь в системном администрировании и знакомился с групповыми политиками, меня уже тогда привлекала внимание надпись «Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера», после чего я заинтересовался данной темой, о которой прочитал в книге «Настройка Active Directory. Windows Server 2008 (70-640)»

Чтобы создать центральное хранилище, нам нужно создать новую папку на контроллере домена (DC). Технически, не имеет значения, какой DC вы используете; однако если у вас много администраторов групповой политики или если некоторые контроллеры домена медленно реплицируются, вы можете рассмотреть возможность выполнения этого на эмуляторе PDC, поскольку консоль управления групповыми политиками предпочитает подключаться к нему по умолчанию при редактировании групповой политики.

На DC нам нужно создать новую папку PolicyDefinitions по пути:

Создаем тут новую папку с именем PolicyDefinitions.

То же самое можно выполнить и через командную строку, введя вот такую команду:

Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:WindowsPolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку \rootSYSVOLroot.pyatilistnik.orgPoliciesPolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.

В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.

Как добавить самые свежие версии административных шаблонов

Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:

• Первый это установить нужную операционную систему, обновить ее полностью, и после это уже скопировать ее содержимое из папки C:WindowsPolicyDefinitions в вашу папку центрального хранилища административных шаблонов.
• Второй путь, это быстро скачать самые свежие версии с сайта Microsoft и просто все установить, мне кажется, что второй путь самый простой и быстрый.

Начинаем установку нужных вам административных шаблонов.

Принимаем лицензионное соглашение

Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions

Не длительный процесс установки.

Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.

Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: «Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища«

На этом у меня все. Мы с вами разобрали назначение и создание центрального хранилища административных шаблонов. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Нет вкладки безопасность в свойствах папки windows 10

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Общие обсуждения

ОС Win server 2003 ent SP2

Собственно в свойствах папки отсутствует вкладка безопасность, пока писал почитал форум.

Политики проверил, везде стоит «отключено»

В реестре по адресу

Делаю выход/вход, NoSecurityTab опять 1.

Откуда оно там берется? Как решить проблему?

Еще такой момент, на данную ветку прав нет, т.е добавляю учетную запись, права, и меняю параметр.

Все ответы

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

E:Documents and SettingsАдминистратор>gpresult /v
ОШИБКА: Отказано в доступе

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Права согласно статье проверил, везде группа администраторов с максимальными правами.

Что-то вы не то ребята делаете. Вкладка «Безопасность» пропадает или появляется когда вы ставите галочку «Использовать простой общий доступ к файлам» в Панель Управления—>Свойства Папки—>Вид.

А диски не fat случайно?

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

это сервер, с ролью кд.

версия 5.2 сборка 3790 win03sp2rtm 070216-1710

icacls к нужной папке:

BUILTIN:(I)(OI)(CI)(IO)(F)
NT AUTHORITYSYSTEM:(I)(F)
NT AUTHORITYSYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY:(I)(M)
NT AUTHORITY:(I)(OI)(CI)(IO)(M)
BUILTIN:(I)(RX)
BUILTIN:(I)(OI)(CI)(IO)(GR,GE)

Источник

Нет вкладки безопасность в свойствах папки windows 10

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Общие обсуждения

ОС Win server 2003 ent SP2

Собственно в свойствах папки отсутствует вкладка безопасность, пока писал почитал форум.

Политики проверил, везде стоит «отключено»

В реестре по адресу

Делаю выход/вход, NoSecurityTab опять 1.

Откуда оно там берется? Как решить проблему?

Еще такой момент, на данную ветку прав нет, т.е добавляю учетную запись, права, и меняю параметр.

Все ответы

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

E:Documents and SettingsАдминистратор>gpresult /v
ОШИБКА: Отказано в доступе

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Права согласно статье проверил, везде группа администраторов с максимальными правами.

Что-то вы не то ребята делаете. Вкладка «Безопасность» пропадает или появляется когда вы ставите галочку «Использовать простой общий доступ к файлам» в Панель Управления—>Свойства Папки—>Вид.

А диски не fat случайно?

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

это сервер, с ролью кд.

версия 5.2 сборка 3790 win03sp2rtm 070216-1710

icacls к нужной папке:

BUILTIN:(I)(OI)(CI)(IO)(F)
NT AUTHORITYSYSTEM:(I)(F)
NT AUTHORITYSYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY:(I)(M)
NT AUTHORITY:(I)(OI)(CI)(IO)(M)
BUILTIN:(I)(RX)
BUILTIN:(I)(OI)(CI)(IO)(GR,GE)

Источник

на вкладке безопасности отсутствуют окна 10

Последнее сообщение было обновлено 2 июля, 2017

Если вы новичок здесь, Вы можете подписаться на мой Новостная лента. Спасибо за визит!

Отсутствует вкладка безопасности папки Windows | Windows 10 профессионал

Вкладка «Безопасность» отсутствует и присутствует:

Представлена ​​вкладка «Безопасность»

Отсутствует вкладка «Безопасность»

Вкладка «Безопасность» Отсутствующая проблема долго беспокоила нас. Когда вы хотите изменить настройки безопасности папки Windows, Вы щелкаете правой кнопкой мыши соответствующую папку, а затем нажимаете на свойства.
тем не мение, к вашему ужасу, вы обнаружите, что вкладка безопасности отсутствует в свойствах папки. Это не имеет ничего общего с правами доступа к файлам Windows или папками Windows.. Но, вам потребуется вкладка безопасности Windows для изменения разрешений Windows. Что вы делаете, если вы находитесь в такой ситуации?

Вышеуказанные шаги решат проблему в большинстве случаев, но что вы будете делать, если вы не можете найти компоненты Windows или Проводник в редакторе групповой политики?

Выполните следующие шаги, чтобы спасти вас от разочарования. Данный метод может использоваться для устранения большинства проблем, связанных с редактором групповой политики. ‘Административные шаблоны.’ коррупция. Это может исправить отсутствующие компоненты Windows, связанные с общим доступом, Предыдущие версии, и настроить вкладку в свойствах папки, в том числе не проблема безопасности вкладки.

ШАГ #1:

Перейти к => С:Windows PolicyDefinitions и переименуйте папку ‘PolicyDefinitions’ в PolicyDefinitions.OLD

ШАГ #2:

Загрузите административные шаблоны (.ADMX) MSI-файл для Windows 10 из https://www.microsoft.com/en-us/download/confirmation.aspx?id=53430
Сохраните его на рабочем столе.

Вы также можете скачать MSI-файл admx с Вот

ШАГ #3:

Запустите сохраненный ADMX.msi файл. (выберите опцию: для всех пользователей)

По умолчанию, это установлено в C:Программные файлы (x86)Групповая политика Microsoft Windows 10 и Windows Server 2016

ШАГ #4:

Перейти к => С:Программные файлы (x86)Групповая политика Microsoft Windows 10 и Windows Server 2016 знак равно>PolicyDefinitions

ШАГ #5:

в заключение, Скопируйте PolicyDefinitions папку и вставьте его в С:Windows

После шага 5, gpedit.msc покажет отсутствующий проводник и т. д., под административными шаблонами => Компоненты Windows. Теперь вы можете внести необходимые изменения.

ШАГ #6:

Вуаля! Вкладка «Безопасность» вернулась в Свойства папки Windows.. В закладках папки с файлами.

Обновить групповую политику

В некоторых ситуациях, вам может потребоваться обновить параметры групповой политики для его работы.

Откройте командную строку в режиме администратора.
Щелкните правой кнопкой мыши меню «Пуск» Windows., Выберите командную строку(Администратор)

Скопируйте и вставьте приведенную ниже команду в окно CMD.

Нажмите Enter, Введите Exit, чтобы закрыть окно командной строки.

Заметка:

windowsexplorer.admx файл, связанный с вкладкой безопасности в папке Windows. Если только этот конкретный файл отсутствует в С:Windows PolicyDefinitions папку, которую вы можете попробовать скопировать и вставить только этот файл из C:Программные файлы (x86)Групповая политика Microsoft Windows 10 и Windows Server 2016 знак равно>PolicyDefinitions папка.

В случае, если вам нужно немного больше информации, Справочное руководство по параметрам групповой политики в электронной таблице Excel.
Включает в себя всю информацию о параметрах групповой политики, доступных в Windows 10. Ты можешь скачать его отсюда.

Источник

Нет вкладки безопасность в свойствах папки windows 10

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Общие обсуждения

ОС Win server 2003 ent SP2

Собственно в свойствах папки отсутствует вкладка безопасность, пока писал почитал форум.

Политики проверил, везде стоит «отключено»

В реестре по адресу

Делаю выход/вход, NoSecurityTab опять 1.

Откуда оно там берется? Как решить проблему?

Еще такой момент, на данную ветку прав нет, т.е добавляю учетную запись, права, и меняю параметр.

Все ответы

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

E:Documents and SettingsАдминистратор>gpresult /v
ОШИБКА: Отказано в доступе

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.

Права согласно статье проверил, везде группа администраторов с максимальными правами.

Что-то вы не то ребята делаете. Вкладка «Безопасность» пропадает или появляется когда вы ставите галочку «Использовать простой общий доступ к файлам» в Панель Управления—>Свойства Папки—>Вид.

А диски не fat случайно?

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

Это только на 1 ПК или Сервере, Версия ОС?

Так же покажите ICACLS к диску и Нужному каталогу

Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

это сервер, с ролью кд.

версия 5.2 сборка 3790 win03sp2rtm 070216-1710

icacls к нужной папке:

BUILTIN:(I)(OI)(CI)(IO)(F)
NT AUTHORITYSYSTEM:(I)(F)
NT AUTHORITYSYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY:(I)(M)
NT AUTHORITY:(I)(OI)(CI)(IO)(M)
BUILTIN:(I)(RX)
BUILTIN:(I)(OI)(CI)(IO)(GR,GE)

Источник

В свойствах папки отсутствует вкладка Безопасность.

Что делать, если в свойствах папки отсутствует вкладка Безопасность.

Для NTFS-дисков требуется отключить простой общий доступ к файлам, если это не помогло, следует проверить параметр реестра или групповой политики.

Отключение простого общего доступа к файлам
По умолчанию в Windows включен “Простой общий доступ к файлам”:

Включен Простой общий доступ к файлам

Отключение Простого общего доступа к файлам

После этого в свойствах папки должна появиться вкладка Безопасность:

Вкладка Безопасность

Однако, этот способ работает не во всех случаях.

Вкладку безопасность можно также отключить через реестр или через параметр групповой политики.

Отключение вкладки безопасность через реестр

В командной строке выполняем команду regedit. В редакторе реестра открываем путь:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Если в нем присутствует параметр NoSecurityTab со значением 1, в этом случае вкладка Безопасность отображаться не будет:

Включение/отключение вкладки Безопасность в реестре

Для того чтобы вкладка отображалась, параметр NoSecurityTab нужно удалить или присвоить ему значение 0. Настройка вступает в силу сразу после применения.

Отключение вкладки безопасность через параметр групповой политики

Редактор объекта групповой политики

Отключение вкладки Безопасность через параметр групповой политики

Для того чтобы вкладка отображалась, параметр должен быть “Отключен” или “Не задан”. Настройка вступает в силу сразу после применения.

Источник

990x.top

Простой компьютерный блог для души)

PolicyDefinitions что это за папка и можно ли ее удалить?

Всем хеллоу. Поговорим о папке PolicyDefinitions, что это за папка или что это за программа, я не знаю вообще. Но буду узнавать

Итак, вот первая информация. В папке PolicyDefinitions хранятся такие файлы как ADMX и ADML, что это я не знаю, но эту инфу я нашел на одном сайте. У меня на тестовом компе стоит Windows 7, я решил проверить, есть ли там эта папка.

Забыл сказать, что папка PolicyDefinitions располагается вот здесь:

То есть PolicyDefinitions это получается системная папка. Итак ребята, я посмотрел у себя и таки да, у меня тоже есть эта папка, гляньте:

Я нажал правой кнопкой по папке, выбрал Свойства, чтобы узнать ее размер, и вот смотрите:

Места на диске занимает мало. Это хорошо. Открыл папку, вот что внутри:

То есть тут реально есть файлы с расширением admx, а вот файлы с расширением adml есть в папке ru-RU, смотрите:

Ничего криминального вроде нет, все нормалек. Но я все таки хочу разобраться что это за папка. Я снова пошел рыть интернет..

Так ребята. Вроде бы в папке PolicyDefinitions хранятся шаблоны групповых политик винды. То есть что-то явно связанное с политиками. Ой ребята, я вот читаю тут и убеждаюсь, да, все верно, в папке PolicyDefinitions хранятся файлы групповых политик винды, и тут так все сложно, что я скажу вам так, папка эта занимает не много места (так должно быть) и удалять ее вообще не стоит, могут быть траблы. Она мало весит, так что лучше оставить и забыть о ней.

Вы тут наверно можете меня спросить, а что вообще такое это групповые политики безопасности? Ребята, это так бы сказать правила того что можно делать на компе, а чего нет. Это правила не только для юзера, но и для прог. Вся приколюга в том, что не все программы порядочные и честные, есть и опасные проги, то есть вирусы, и чтобы ограничить права и не позволять прогам делать что угодно на компе, то для этого и придумана групповая политика безопасности. Ну не только для этого, это один из вариантов. Также при создании новой учетной записи, можно вручную отредактировать что можно делать, а что нет, и все это при помощи групповой политики. Но в этом нужно шарить ребята, а то можно такое понастраивать… Ну и вот поэтому удалять папку PolicyDefinitions как-то ну совсем не разумно.

Короче вот читаю еще про папку PolicyDefinitions, ребята, пишут такое.. Ну короче термины там всякие, это все для спецов. Мало что понятного, кроме того что это относится к групповой политике.

Я вот решил проверить, а на моем рабочем компе с Windows 10 есть эта папка? Проверил и оказалось что есть:

И внутри все тоже самое:

Весит папка тоже 7 мегов. Как видите она есть и в Windows 7 и в Windows 10, особенно если учесть что я ставил не какие-то там сборки, а оригинальные виндовсы. Существование папки PolicyDefinitions это абсолютно нормально. Удалять нет смысла.

Хотя сначала думал что папку создал какой-то вирус, но оказалось все проще. На этом все ребята, удачи вам и здоровья!

PolicyDefinitions in Windows 7 Home.

Ответы (6) 

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Нет там этой программы. Виндовс7 Хоум. может ошиблись.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

А зачем вы пытаетесь удалить папку из папки Windows?

У вас ошибки какое то возникают или просто желание избавиться от конкретной папки?

Групповых политик в данной редакции ОС нет.

Не занимайтесь глупостью, не пытайтесь удалить то, что не требуется удалять, только хуже сделаете ОС.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Есть отличный принцип «работает -не трогай». В данном случае, у вас все работает, поэтому ничего не трогайте.

На данном ресурсе решаются четкие технические вопросы, в данном случае вы придумали проблему из ничего.

Что и откуда вы загружали-вам лучше знать. Оставьте все как есть. Не требуется выяснять причины возникновения конкретной папки в папке Windows. Таких папок может быть очень много, и очень глупо будет по каждой папке задавать вопрос.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Policydefinitions что это за папка

Создаем центральное хранилище административных шаблонов GPO

Создаем центральное хранилище административных шаблонов GPO

Добрый день! Уважаемые коллеги и пользователи одного из популярнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему с черным экраном Windows 10, где я получил много благодарственных комментариев. Движемся дальше и сегодня мы поговорим, что такое центральное хранилище административных шаблонов групповой политики, рассмотрим для чего все это нужно и как внедряется. Уверяю вас, что любой системный администратор у которого есть структура AD просто обязан использовать данную вещь. Уверен, что вам будет интересно.

Для чего придумали центральное хранилище административных шаблонов

Если вы управляли групповой политикой в ​​домене Active Directory в течение какого-то времени, то вам, вероятно, нужно будет в какой-то момент установить файлы ADMX для поддержки нового или обновленного приложения. например Google Chrome, Microsoft Office или Mozilla Firefox, которые по умолчанию не идут. Если вы находитесь в небольшой среде или у вас только несколько администраторов групповой политики, процесс обновления довольно прост: Вы копируйте новые файлы ADMX в папку C:Windows PolicyDefinitions на станции управления, копируйте файлы ADML в правильную языковую подпапку, и все готово. Затем, если у вас есть другие администраторы групповой политики, убедиться, что файлы разосланы и им. Но когда у вас компьютеров в сети много или очень много, такое ручное копирование новых файлов ADMX становится весьма трудоемким процессом. Сама Active Directory задумывалась, как централизованная база данных и тут ключевое слово “Централизованное”. Из чего следует вывод, что нам нужно как-то централизованно управлять административными шаблонами и и применять их к клиентским и серверным компьютерам.

Проблема заключается в том, что поддерживать файлы ADMX и ADML обновленными в очень большом количестве систем сложно. Если у вас много людей, управляющих групповой политикой, это практически невозможно. Даже если вы имеете дело только с одной станцией управления, если вы забудете скопировать содержимое папки PolicyDefinitions на новый компьютер, это может привести к появлению страшного списка «Дополнительные параметры реестра» в следующий раз, когда вам потребуется изменить объект групповой политики (GPO), потому что Консоль управления групповой политикой (GPMC) не может найти файлы ADMX и ADML, необходимые для правильного отображения параметров.

Именно здесь центральное хранилище групповой политики (Group Policy Central Store) может быть полезно вам и вашей организации. Центральное хранилище – это хранилище файлов ADMX и ADML, которые хранятся в папке SYSVOL вашего домена. Когда центральное хранилище настроено для домена, станции управления используют папку PolicyDefinitions в центральном хранилище вместо своей локальной копии файлов ADMX/ADML в C:WindowsPolicyDefinitions. Это дает вам одно место для обновления и гарантирует, что все администраторы групповой политики используют один и тот же набор файлов ADMX/ADML без необходимости распространять обновления на несколько компьютеров или серверов.

Что такое административный шаблон

Административные шаблон – это специализированный, текстовый файл, задачей которого выступает управление изменениями реестра на рабочих станциях Windows, для пользователя и компьютера. Данный файл посредством графической консоли “Управление групповой политикой (GPME)” позволяет в удобном виде менять данные настройки, которые потом по выбранному фильтру, будут применены к объекту пользователя, компьютера или обоим сразу. Данные административные шаблоны могут распространятся для разных программных продуктов отдельно и не быть в составе операционной системы Windows по умолчанию. Начиная с Windows Vista, Windows Server 2008 и выше административные шаблоны состоят из двух файлов XNL.

Сравнение расположения локальных ADM- и ADMX-файлов

Начиная с Windows Vista и дальше, параметры административных шаблонов GPO будут располагаться в виде файлов ADMX, локально на компьютере. ADMX файлы теперь будут лежать в другом каталоге, в отличие от старых ADM-файлов.

• ADM-файл лежит по пути %systemroot%inf
• Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%policyDefinitions
• Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%policyDefinitions[MUIculture]

Расположение ADMX-файлов доменных политик

• Независимый от языка локализации ADMX-файл (.admx) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions
• Ориентированный на конкретный язык ADMX-файл (.adml) лежит по пути %systemroot%sysvoldomainpoliciesPolicyDefinitions[MUIculture]

Как создать центральное хранилище административных шаблонов GPO

Когда я только начинал свой жизненный путь в системном администрировании и знакомился с групповыми политиками, меня уже тогда привлекала внимание надпись “Административные шаблоны получены определения политик (ADMX-файлы) с локального компьютера”, после чего я заинтересовался данной темой, о которой прочитал в книге “Настройка Active Directory. Windows Server 2008 (70-640)”

Чтобы создать центральное хранилище, нам нужно создать новую папку на контроллере домена (DC). Технически, не имеет значения, какой DC вы используете; однако если у вас много администраторов групповой политики или если некоторые контроллеры домена медленно реплицируются, вы можете рассмотреть возможность выполнения этого на эмуляторе PDC, поскольку консоль управления групповыми политиками предпочитает подключаться к нему по умолчанию при редактировании групповой политики.

На DC нам нужно создать новую папку PolicyDefinitions по пути:

Создаем тут новую папку с именем PolicyDefinitions.

То же самое можно выполнить и через командную строку, введя вот такую команду:

Далее нам нужно скопировать все наши файлы ADMX и ADML в центральное хранилище. Напоминаю, что каждая операционная система имеет свои административные шаблоны, Windows 7 свои, Windows 8.1 свои, Windows Server 2012 R2 свои. Так как у меня мой тестовый контроллер домена находится на Windows Server 2012 R2, то я начну с него. Откройте папку C:WindowsPolicyDefinitions и скопируйте ее содержимое в виде ADMX файлов и языковых пакетов в нашу новую папку rootSYSVOLroot.pyatilistnik.orgPolicies PolicyDefinitions. Выделяем нужные файлы и переносим их в папку PolicyDefinitions.

В итоге мои административные шаблоны от Windows Server 2012 R2 попали в мое центральное хранилище GPO.

Как добавить самые свежие версии административных шаблонов

Чтобы иметь возможность добавить самые последние версии ADMX файлов, у вас есть два пути:

• Первый это установить нужную операционную систему, обновить ее полностью, и после это уже скопировать ее содержимое из папки C:WindowsPolicyDefinitions в вашу папку центрального хранилища административных шаблонов.
• Второй путь, это быстро скачать самые свежие версии с сайта Microsoft и просто все установить, мне кажется, что второй путь самый простой и быстрый.

Начинаем установку нужных вам административных шаблонов.

Принимаем лицензионное соглашение

Обращаем на каталог установки ваших административных шаблонов, именно из данного расположения вы будите копировать в вашу новую папку PolicyDefinitions

Не длительный процесс установки.

Выделяем нужные языки и файлы ADMX и копируем их к вам в центральное хранилище.

Теперь если попробовать отредактировать любой объект GPO вы увидите уже такую надпись: “Административные шаблоны: определения политик (ADMX-файлы) получены из центрального хранилища“

Новые шаблоны групповых политик в Windows Vista

До появления Windows Vista задаваемые групповыми политиками значения реестра устанавливались с помощью файлов ADM со сложным собственным синтаксисом. Чтобы управлять дополнительными значениями реестра, не входящими в комплект поставки стандартных файлов ADM от Microsoft, необходимо было изучать этот синтаксис и создавать пользовательские файлы ADM. Кроме того, файлы ADM хранились вместе с каждым объектом групповой политики (GPO) в среде Active Directory® и каждый из этих объектов GPO вместе с сопутствующими файлами ADM реплицировались на все контроллеры домена в данном домене.

В Windows Vista вводятся существенные изменения как формата файлов ADM, которые теперь называются файлами ADMX, так и способа их хранения.

Здесь будет рассмотрено внутреннее устройство файлов нового формата ADMX, их отличия от прежнего формата ADM, а также способы хранения таких файлов в среде Windows Vista

Отличительные особенности формата ADMX

Наиболее значительным из отличий нового формата файлов ADMX от старого формата ADM, применявшегося со времен Windows NT 4.0, является использование в файлах ADMX стандарта XML для описания параметров политик в реестре. Это удобно по ряду причин.

Во-первых, для редактирования файлов XML существует гораздо больше средств, чем для файлов ADM. Во-вторых, благодаря схематизации XML со временем станет проще создавать средства, облегчающие использование тегов и помогающих создавать правильно оформленные файлы ADMX. Под схематизацией имеется в виду, что для каждого конкретного применения XML, например, для формата ADMX, существует документированная схема, описывающая возможные элементы и атрибуты и то, как они организованы.

Другим важным отличием ADMX от ADM является вынесение строкового раздела главного файла ADMX в отдельный файл ADML для конкретного языка. Тем, кто знаком с файлами ADM, известно, что в конце каждого файла есть раздел, обозначенный тегом “[strings]”, где можно присваивать значения строкам, которые должны появляться при использовании редактора групповых политик и административных шаблонов. В этом строковом разделе хранился, например, текст, отображавшийся при выборе вкладки «Объяснение» групповой политики. Проблема заключалась в том, что строки хранились в самом файле ADM и при необходимости использовать это файл в операционной системе Windows на другом языке нужно было создавать новый файл ADM со строковым разделом на этом языке.

В Windows Vista эта проблема решена выделением раздела [strings] в языковой файл ADML на базе XML. Файл ADML может поставляться на любом поддерживаемом языке и может быть легко изменен для поддержки нового языка без необходимости модифицировать главный файл ADMX, в котором хранятся политики. И, что еще более важно, когда администратор станет редактировать объект GPO со своего компьютера под управлением Windows Vista, редактор групповых политик определит язык используемой версии Windows и автоматически загрузит для этого объекта GPO соответствующий файл ADML.

Все файлы ADMX и ADML, идущие в поставке Windows Vista, можно увидеть в папке

c:windowspolicydefinitions

Обратите внимание на папки en-US и ru-RU вверху списка файлов, в них содержатся файлы ADML конкретного языка для файлов ADMX из данной папки PolicyDefinitions – в данном случае, для языка Английский (США) и Русский (Россия). Для каждого файла ADMX существует один файл ADML. Сейчас Windows Vista по умолчанию содержит 132 файла ADMX/ADML. Есть еще одно существенное отличие Windows Vista от предыдущих версий: Объекты GPO, созданные в Windows XP, обычно имели пять файлов ADM, самым большим из которых был System.adm, содержащих элементы политики для большинства компонентов Windows, управляемых политиками. В Windows Vista файлы ADMX разделены по функциям, что привело к значительному увеличению их количества. Каждый файл ADMX обычно относится к какому-то одному компоненту Windows (панели управления, DNS-клиенту, проводнику Windows и т.п.).

Внутреннее устройство файлов ADMX

Как было замечено ранее, существенным улучшением является то, что файлы ADMX создаются с помощью XML. Для наглядности рассмотрим как формируются файлы ADMX.

Любой файл ADMX или ADML можно открыть в любом текстовом редакторе, даже Блокноте, но вряд ли это будет иметь смысл, если редактор не понимает синтаксис XML.

Если вы не знакомы с XML, они могут казаться странными, но многие из этих элементов XML встречаются во всех файлах ADMX. Например, элемент policyNamespaces однозначно идентифицирует данный файл ADMX среди других таких файлов.

Те, кому доводилось создавать пользовательские файлы ADM в предшествующих версиях Windows, знают, что там был набор тегов, таких как Category, Policy, ListBox и ActionList, применяемых для определения параметров политики и отображавшихся в редакторе групповых политик. Многие из этих тегов в формате ADMX не изменились или изменились незначительно, но выглядят они совершенно иначе, поскольку представлены в виде XML.

Например, я когда-то написал пользовательский файл ADM, активирующий различные типы ведения журнала в Windows для устранения неполадок при обработке групповых политик. Раздел этого файла ADM показан здесь . Я перенес этот файл в новый формат ADMX, как показано здесь .

Во многих отношениях этот фрагмент файла ADMX проще и понятнее своего родственника в формате ADM, он лаконичнее. Элемент политики определяет задачу данной политики (ведение журнала перенаправления папки). Атрибуты, начинающиеся с $(string)., ссылаются на соответствующий строковый элемент ADML. Атрибуты key и valuename, как следует из их названий, указывают на ключ и значение реестра, изменяемые данной политикой. Элемент parentCategory определяет, отображается ли эта политика в иерархии административных шаблонов редактора групповых политик. Элемент supportedOn указывает, в какой версии операционной системы поддерживается данная политика, и, наконец, элементы enabledvalue и disabledvalue определяют значения, которые записываются в реестр при включении и отключении данной политики.

Это довольно простая политика типа «включить-выключить». Как и при использовании синтаксиса ADM, с помощью редактора групповых политик можно создавать более сложные элементы пользовательского интерфейса. В таких случаях синтаксис файлов ADMX несколько усложняется и включает атрибут представления, ссылающийся на часть файла ADML, в которой находятся текстовые подписи элементов пользовательского интерфейса. Однако во всем остальном синтаксис файлов ADMX не намного сложнее. Следует помнить, что названия некоторых тегов в ADMX изменились по сравнению с ADM. Например, в файлах ADM были теги “edittext” и “listbox“. В файлах ADMX эти теги называются соответственно “text” и “list“. В файле ADML им будут соответствовать записи, указывающие на текст, который будет отображаться с этими элементами.

Как вам, вероятно, уже известно, администратор может загружать старые пользовательские файлы ADM в редактор объектов групповых политик Windows Vista. Часто можно услышать вопрос, предоставит ли корпорация Майкрософт утилиту для преобразования пользовательских файлов ADM в синтаксис ADMX. На самом деле корпорация Майкрософт совместно с FullArmor Corp. выпустила бесплатное средство под названием ADMX Migrator. Эта программа выполняет две функции. Во-первых, она преобразовывает старые пользовательские файлы ADM в формат ADMX, а во-вторых, она включает редактор ADMX Editor, с помощью которого можно создавать новые файлы ADMX. Эту программу можно загрузить по этому адресу .

Хранение файлов ADMX

Еще одним примечательным нововведением является способ хранения файлов ADMX и ADML. В версиях Windows, предшествующих Windows Vista, при редактировании объектов GPO файлы ADM автоматически копировались с локального компьютера, на котором производилось редактирование, в папку SYSVOL объекта GPO на котроллере домена в домене Active Directory. В последствии эти файлы ADM реплицировались на каждый контролер домена в домене для каждого создаваемого объекта GPO. Это приводило к нерациональному использованию полосы пропускания сети и дискового пространства, особенно в больших средах с десятками и сотнями объектов GPO. В Windows Vista в данной ситуации происходит противоположное. По умолчанию при создании объекта GPO на основе службы каталогов Active Directory на компьютере под управлением Windows Vista отображающиеся в редакторе групповых политик политики административных шаблонов загружаются из папки c:windowspolicydefinitions на том же компьютере.

Файлы ADMX и ADML не копируются в сетевую папку SYSVOL, а используются локально. Это позволяет избежать нагрузки на сеть и системы хранения среды групповых политик, неизбежной при использовании файлов ADM. И это не единственный положительный момент. Windows Vista также поддерживает центральное хранилище — базу данных административных шаблонов. Таким образом обеспечивается эффективное управление файлами ADMX, используемыми для редактирования объектов GPO, независимо от того, откуда производится редактирование. Это достигается путем копирования всех файлов ADMX и ADML официальной поставки и созданных пользователем в единое место в сети и последующего обращения к ним вместо локальных файлов при редактировании групповых политик с рабочих станций под управлением Windows Vista. Настройка центрального хранилища — несложная задача, которую достаточно выполнить один раз для данного домена.

Для создания центрального хранилища в домене службы каталогов Active Directory выполните следующие действия.

1. Откройте Проводник и перейдите в общую папку SYSVOL контроллера домена – эмулятора PDC в вашем окружении (можно использовать любой контроллер домена, но обычно изменения групповых политик сосредоточены именно на владельце роли PDC).
2. Войдите в папку Policies в папке SYSVOL и создайте новую папку PolicyDefinitions.
3. Скопируйте содержимое папки C:windowspolicydefinitions на вашей рабочей станции под управлением Windows Vista в новую папку PolicyDefinitions, включая языковую папку ADML (например ru-ru на компьютере с региональными настройками Россия).

После того, как файлы ADMX и ADML будут скопированы в папку центрального хранилища, редактор объектов групповых политик в Windows Vista начнет обращаться к этим файлам и игнорировать локальные файлы.

Заключение

Новый формат файлов ADMX в Windows Vista является однозначным улучшением по сравнению с файлами ADM, применявшимися в предыдущих версиях Windows. Использование в этих файлах XML облегчает поддержку редактирования и поиска. Перемещение строк с текстом на конкретном языке в отдельные файлы обеспечивает бесшовное редактирование групповых политик, а применение центрального хранилища устраняет необходимость в хранении и обновлении всех объектов GPO с копиями файлов ADM

Управление административными шаблонами групповых политик

Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLMSoftwarePolicies и HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies, а административные шаблоны в конфигурации пользователя — HKCUSoftwarePolicies и HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies.

Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML). По умолчанию административные шаблоны расположены локально на компьютере, в папке C:WindowsPolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx. Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLMSoftwarePoliciesMicrosoftWindowsExplorer.

Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

Создание центрального хранилища

До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков. К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно. Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов. Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов. Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:WindowsPolicyDefinitions. Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути имя доменаSYSVOLимя доменаPolicies. Так для домена test.local путь будет выглядеть как test.localSYSVOLtest.localPolicies.

Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

Обновление шаблонов

Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configurationAdministrative templatesSystemFilesystem» и называется «Enable Win32 long paths».

Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

После запуска надо указать папку, в которую будут распакованы шаблоны

и дождаться окончания процесса распаковки.

Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

В результате обновления потерянный параметр появился на своем законном месте.

Добавление шаблонов

С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

выбираем папку для распаковки шаблонов

и получаем набор файлов ADMXADML.

В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

Что можно удалить из папки Windows

Операционная система Windows и программное обеспечение ПК сохраняют на жестком диске большое количество временных файлов. Часто эти данные остаются на диске даже после выполнения системой требуемых задач.

Временные файлы заполняют папки ПК и замедляют его работу, расходуя свободное пространство жесткого диска. Необходимо периодически удалять эти файлы для поддержания нормальной работы ПК.

Удаление временных файлов в Windows

Проблема очистки временных файлов в Windows связана с частым «произволом» запускаемых в системе программ, т.к. они распределяют свой «мусор» во множестве папок, которые пользователю сложно контролировать.

Несмотря на то, что в Windows существует каталог для хранения временных файлов, называемый «Temp», кэшированные данные, к примеру, браузера Internet Explorer, размещаются целиком в другом месте, т.к. Windows не придерживается этого правила строго.

Чтобы иметь возможность удалять временные файлы, нужно знать, где система хранит их по умолчанию.

В Windows 7 имеется несколько папок «Temp» – системных, пользовательских и интернет, обычно расположенных на системном диске «C» по адресам:

Примечание! Для получения своего адреса в «Имя_пользователя» нужно подставить имя, используемое пользователем на своем ПК.

Периодичность очистки Windows от временных файлов:

• каталоги «LocalTemp» и «WindowsTemp» требуют регулярной очистки, т.к. временные файлы в них сохраняются наиболее часто;
• папки «WinSxS» и «DriverStore» требуют периодической чистки, т.к. хранят в себе копии обновлений и драйверов системы;
• папка «Temporary Internet Files» хранит временные файлы браузера Internet Explorer и ее можно очищать по необходимости;
• папка «C:Temp» создается программным обеспечением и ее следует очищать через 2-3 дня после установки ПО, чтобы оно успело использовать находящиеся в папке файлы.

Ручная очистка папок

При удалении временных файлов важно учитывать, что пока задача работает, система не может удалить ее данные. Поэтому перед очисткой необходимо завершить все работающие, в т.ч. в фоновом режиме, программы.

Эти программы можно увидеть на «Панели задач» Windows.

Шаг 1. Щелкнуть на иконке программы на панели задач правой кнопкой мыши и выбрать левой «Закрыть окно». Проделать эту операцию со всеми открытыми программами.

Шаг 2. Нажать на клавиатуре комбинацию Win+R (Win расположена справа от Ctrl).

Шаг 3. Напечатать в открывшемся окне «Выполнить» (Run) команду «%temp%»и нажать «OK». Откроется окно проводника с содержимым каталога «LocalTemp», где в его адресной строке (вверху окна) будет указано, где расположена папка.

Шаг 4. Нажать Ctrl+A для выделения всех файлов каталога. Щелкнуть на выделении правой кнопкой мыши и выбрать левой «Удалить».

Справка! Если система не может удалить файл, нужно закрыть использующую его программу или пропустить его удаление, поставить галочку на «Выполнять для всех текущих…» и нажав «Пропустить».

Шаг 5. Нажать Win+R, напечатать команду «temp» и нажать «OK».

Откроется окно с содержимым каталога «WindowsTemp».

Шаг 6. Нажать Ctrl+A для выделения всех файлов каталога. Щелкнуть на выделении правой кнопкой мыши и выбрать левой «Удалить».

Очистка папок средствами Windows

Каталоги «WinSxS» и «DriveStore» можно очистить, наряду с другими компонентами ОС, с помощью системного средства «Очистка диска».

Папка «winsxs» содержит копии обновлений компонентов Windows, используемых при откате системы на более ранние состояния, поэтому очищать ее вручную крайне не рекомендуется.

Справка! Компания Microsoft рекомендует очищать папку «winsxs» только при критической нехватке места на системном жестком диске.

Папка «DriveStore» содержит установленные и использовавшиеся ранее драйверы ПК. Эту папку также не рекомендуется очищать вручную.

Тем не менее т.к. данные в указанных папках постепенно накапливаются, часть данных из них можно периодически удалять.

Шаг 1. Раскрыть папку «Компьютер» (Computer) рабочего стола, щелкнув дважды по ее значку.

Шаг 2. Щелкнуть правой кнопкой мыши на системном диске и выбрать левой «Свойства».

Шаг 3. Щелкнуть по вкладке «Общие» и нажать «Очистка диска».

После индексации диска появится список файлов, которые система может удалить.

Шаг 4. Нажать «Очистить системные файлы».

Шаг 5. Отметить галочкой «Файлы резервной копии…» или «Очистка обновлений» – это содержимое папки winsxs, а также «Ненужные драйверы системы» – это данные папки «DriveStore». Нажать «OK».

Шаг 6. Щелкнуть «Удалить…».

Система удалит требуемые файлы.

Очистка диска сторонними программами

FileASSASSIN

Если временные файлы не могут быть удалены описанными выше способами, это может быть связано тем, что они заблокированы системой Windows.

В этом случае эффективным средством удаления является бесплатная утилита FileASSASSIN.

Программа позволяет удалить почти каждый заблокированный файл – даже те временные файлы, к которым обычно невозможно «добраться», выгружая модули и прекращая выполняемые процессы на ПК.

Справка! FileASSASSIN особенно полезен при удалении заблокированных файлов и папок, содержащих вредоносное программное обеспечение.

Программа также интегрируется в контекстное меню Windows и может быстро вызываться в любой момент.

Шаг 1. Перейти по ссылке: https://ru.malwarebytes.com/fileassassin/.

Шаг 2. Нажать «Загрузить».

Примечание! Найти загруженный файл можно, нажав «Настройки» и щелкнув «Загрузки» в браузере интернет.

Шаг 3. Запустить скачанный файл двойным щелчком.

Шаг 4. Нажать «Далее» (Next).

Шаг 5. Поставить отметку напротив «Я принимаю…» (I accept…).

Шаг 6. Нажать «Установить» (Install).

Шаг 7. Нажать «Закончить» (Finish) для выхода и запуска программы.

Шаг 8. Перетащить на строку программы файл, который следует разблокировать, и нажать «Выполнить» (Execute).

Появится сообщение о разблокировании файла.

Шаг 9. Некоторые файлы могут потребовать перезагрузки ПК перед их удалением. Нажать «OK» и перезагрузить компьютер.

После этого файл можно будет спокойно удалить.

CCleaner

Бесплатный программный инструмент CCleaner позволяет облегчить процедуру поиска и удаления временных файлов Windows, поддерживая операционную систему в оптимальном состоянии.

Шаг 1. Перейти по ссылке: https://www.ccleaner.com/, нажав кнопку «Скачать бесплатно».

Шаг 2. Нажать «Скачать».

Шаг 3. Щелкнуть по ссылке CCleaner.com в нижней части.

Шаг 4. Щелкнуть на файле и выбрать в открывающемся списке русский язык.

Шаг 5. Нажать «Настроить».

Шаг 6. Настроить требуемые параметры (можно оставить галочки только для верхних двух пунктов). Нажать «Установить».

Шаг 7. Нажать «Запустить CCleaner».

Шаг 8. Щелкнуть слева на пункте «Очистка». Выбрать тип удаляемых файлов, например, поставив галочку на «Временные файлы». Нажать «Анализ».

Шаг 9. После проведенного анализа нажать «Очистка».

Шаг 10. Нажать «OK».

Файлы будут удалены.

Другие папки с временными файлами

Папка Installer

Windows 7 сохраняет резервные копии множества системных файлов каждый раз, когда в системе происходит что-то важное – установка драйверов, программного обеспечения и т.д.

Папка, где сохраняются инсталляторы программ, патчи, файлы обновлений и т.д., находится по адресу C:WindowsInstaller.

Папка «Installer», как и многие папки этого типа, является скрытой. Чтобы увидеть ее, необходимо включить показ скрытых папок на ПК.

Шаг 1. Щелкнуть правой кнопкой мыши на кнопке «Пуск» и выбрать «Открыть проводник».

Шаг 2. Щелкнуть «Вид» и выбрать «Параметры».

Шаг 3. Переключиться на вкладку «Вид», прокрутить список и снять галочку со «Скрывать файлы…», а также отметить точкой «Показывать скрытые папки…». Нажать «Применить».

Шаг 4. Нажать «Да».

Шаг 5. Напечатать в адресной строке проводника «C:Windows» и нажать «Enter».

Шаг 6. Найти папку «Installer», щелкнуть по ней правой кнопкой мыши и выбрать «Свойства».

Система покажет занимаемый папкой объем.

Если объем каталога незначителен, папку можно не очищать. Если же его объем велик, можно воспользоваться утилитой PatchCleaner, находящейся по адресу: http://www.homedev.com.au/Free/PatchCleaner.

Утилита оценивает данные, которые можно удалить из папки и производит ее очистку.

Важно! Удаление данных в папке Installer может привести к невозможности деинсталляции некоторых программ.

Папки с данными браузеров

Адреса папок с историей, кэшем и cookie браузеров можно выяснить через Интернет.

Информацию браузеров удобно удалять в настройках программ или использовать для этого инструмент CCleaner, успешно удаляющий эти и другие данные на ПК.

Видео — Что можно удалить на диске С

Понравилась статья?
Сохраните, чтобы не потерять!

Обновляем ADMX шаблоны групповых политик в центральном доменном хранилище до уровня Windows 8.1 и Windows Server 2012 R2

На первоначальном этапе внедрения новых ОС нам нужно подготовить доменную инфраструктуру применения групповых политик – расширить набор шаблонов групповых политик для поддержки новых систем, расположенный в центральном хранилище шаблонов в сетевой папке, например в нашем случае это будет папка holding.comSYSVOLholding.comPoliciesPolicyDefinitions

Перед нами стоит задача – собрать все новые и обновлённые *.ADMX файлы шаблонов групповых политик и соответствующие им английские и русские языковые *.ADML файлы (чтобы администраторы в домене могли при необходимости использовать для редактирования групповых политик оснастку Group Policy Management (GPMC) на обоих языках).

Для выполнения этой задачи нам понадобится 4 дистрибутива (*.ISO файлы), из которых мы будем извлекать соответствующие файлы:

• Windows 8.1 RTM English (32 или 64 бита)
• Windows 8.1 RTM Russian (32 или 64 бита)
• Windows Server 2012 R2 RTM English
• Windows Server 2012 R2 RTM Russian

Создадим структуру временных папок, например C:TempADMX , в которой подкаталоги W81_EN , W81_RU , WS2012R2_EN , WS2012R2_EN , WS2012R2_RU будут использоваться для извлечения ADMX/ADML файлы из соответствующих систем а подкаталог WIM будет использоваться для временного монтирования WIM-образов из состава дистрибутивов соответствующих систем.

Общий порядок выполняемых действий с каждым из 4 перечисленных дистрибутивом такой:

1) Монтируем в виртуальный DVD-привод ISO-образ дистрибутива;
2) Внутри смонтированного ISO-образа находим WIM-образ содержащий копию ОС и изучив его монтируем эту копию ОС во временный подкаталог WIM;
3) Внутри смонтированного WIM находим файлы ADMX/ADML и копируем их в соответствующие подкаталоги;
4) Размонтируем WIM-образ;
5) Размонтируем ISO-образ.

Итак, рассмотрим эту цепочку действий на примере дистрибутива Windows Server 2012 R2 RTM English. Монтируем ISO-образ дистрибутива в командной строке вызывая командлеты PowerShell:

При указании полного пути ISO-файла образа обязательно используем одинарные кавычки, т.к. использование двойных кавычек в данной ситуации по непонятной для меня причине вызывают у PS ошибку.
В нашем примере, в результате выполнения этой команды, образ смонтировался с буквой диска H:

Находим в смонтированном образе файл H:sourcesinstall.wim
Теперь нам нужно забраться внутрь этого файла и извлечь оттуда файлы шаблонов групповых политик. Чтобы узнать индекс нужной нам системы внутри WIM-образа выполним

В данном примере нас интересует система с индексом 4. Монтируем эту систему в режиме “только чтение” во временную папку WIM командой:

Теперь забираемся в папку C:TempADMXWIM и из подкаталога WindowsPolicyDefinitions копируем всё содержимое в каталог C:TempADMXWS2012R2_EN

Выходим из каталога C:TempADMXWIM и отмонтируем образ ОС от этого каталога:

Теперь отмонтируем из виртуального DVD-привода (в нашем случае H:) ISO-образ:

Проделаем описанную последовательность действий для других трёх дистрибутивов ОС.
Результаты сбора файлов получились у меня следующие:

W81_EN – 173 файла ADMX, 173 файла ADML в подкаталоге en-US
W81_RU – 173 файла ADMX, 173 файла ADML в подкаталоге ru-RU

WS2012R2_EN – 176 файлов ADMX, 176 файлов ADML в подкаталоге en-US
WS2012R2_RU – 176 файлов ADMX, 174 файла ADML в подкаталоге ru-RU и 2 файла ADML в подкаталоге en-US

Проверка показала, что 167 одноимённых файлов ADMХ во всех 4 подкаталогах одинаковы по своему содержимому, но по другим файлам между клиентскими и серверными ОС есть различия. Ч тобы было понятно, зачем мы собираем шаблоны групповых политик с разных систем (клиентских и серверных), – приведём простой пример сравнения шаблонов, которые мы извлекли из этих систем.

Сравним по содержимому каталоги с шаблонами GPO Windows 8.1 и Windows Server 2012 R2 с помощью программы WinMerge 2.14.0

В результате сравнения нам видны файлы шаблонов GPO *.ADMX и соответствующие им языковые файлы *.ADML которые есть в Windows 8.1, но нет в Windows Server 2012 R2:

…и файлы шаблонов GPO *.ADMX и соответствующие им языковые файлы *.ADML которые есть в Windows Server 2012 R2, но нет в Windows 8.1:

Проанализировав ситуацию, собираем все файлы из 4 подкаталогов в один общий подкаталог, например C:TempADMXW81_WS2012R2 . В конечном счете у меня получилось в этом каталоге 182 *.ADMX файла, и 182 *.ADML файла в подкаталоге en-US и 180 *.ADML файлов в подкаталоге ru-RU

Вкратце административные шаблоны представляют собой отдельные файлы ADMX или ADML. Они на основе XML предоставляют редактору групповой политики параметры реестра. Позволяют выбрать конкретные настройки групповой политики, которые Вы хотите подобрать.

Эта статья расскажет, как открыть административные шаблоны Windows 10. Придётся использовать редактор локальной групповой политики. И большинству пользователей этого будет достаточно. Вообще, не рекомендуем Вам вносить изменения в системное расположение.

Как найти административные шаблоны

Выполните команду gpedit.msc в окошке Win+R. В разделе Конфигурация компьютера & пользователя выберите Административные шаблоны. Дальше смотрите описание элементов.

Можно загрузить административные шаблоны [.admx] для своей Windows. В процессе извлечения указывается путь: C: Program Files (x86) Microsoft Group Policy. Отсюда можно будет скопировать всё нужное в исходное расположение C: Windows PolicyDefinitions (по умолчанию).

Каждый файл ADMX соответствует определённому разделу. Например, за подраздел групповой политики Меню «Пуск» и панель задач отвечает шаблон StartMenu.admx. В нём содержится имя, параметр реестра, область применения и ссылки на описание. Всё проще, чем Вам кажется.

Как установить ADMX & ADML шаблоны

Microsoft Edge

Собственно, административные шаблоны и редактор групповой политики работают параллельно. Вместе они обеспечивают простой и эффективный способ управления системой. Конечно же, файлы ADMX не предоставляют параметры для каждого сценария Windows 10.

Например, Вы собираетесь управлять настройками Edge Chromium на пользовательских компьютерах. Вам придётся загрузить политики и скопировать файлы ADMX в каталог PolicyDefinitions. Поскольку админ. шаблонов для Edge Chromium нет в Windows 10 2004 и 20H2.

Файлы ADMX шаблонов: msedge.admx, msedgeupdate.admx и msedgewebview2.admx копирую в каталог: C: Windows PolicyDefinitions. И новые файлы ADML языковых пакетов добавляю в C: Windows PolicyDefinitions ru-RU. Ничего сложного, всё с помощью классического проводника.

Убедитесь, что в редакторе групповых политик появились новые разделы для настройки параметров Microsoft Edge. А именно Microsoft Edge, Настройки по умолчанию и WebView2. Стандартный подраздел Админ. шаблоны > Компоненты Windows > Microsoft Edge остался…

Mozilla Firefox

Второй пример, весьма достойный браузер Firefox. Он также имеет групповые политики без дополнительных расширений. Шаблоны ADMX для Mozilla Firefox доступны для загрузки здесь. Всё нужно скопировать в каталог C: Windows PolicyDefinitions (шаблоны и языковые пакеты).

Кроме того, Майкрософт регулярно выпускает файлы ADMX для поддержки собственных приложений или выпусков Windows 10. Помимо, некоторые сторонние производители программного обеспечения также предлагают файлы ADMX шаблонов для своих приложений.

Заключение

Системы Майкрософт поддерживают работу даже со сторонними административными шаблонами. Несложно открыть и посмотреть административные шаблоны Windows 10. Можно расширить их установкой дополнительных. Это удобные настройки всех параметров реестра.

Любой ADMX шаблон можно открыть в текстовом редакторе и узнать его содержимое. Административные шаблоны — это самые обычные инструкции XML, для удобности изменения параметров реестра. Но с описанием изменяемых параметров, которое сможет Вам помочь…

(1 оценок, среднее: 5,00 из 5)